Sponser Link
WordPressのセキュリティ対策でしておくべき11の項目
目次
WordPress本体やテーマ・プラグインは、最新版にしておく
スタジオゼロブログはやっている
「wp-config.php」を、アクセス不可に設定する
スタジオゼロブログはやっている
データベーステーブルのプレフィックスを、デフォルト値から変更する
未対応
「Akismet」プラグインを利用して、スパムコメント対策をする
スタジオゼロブログはやっている
ブルートフォースアタック(総当たり攻撃)への4つの対策
(1)デフォルトユーザーの「admin」は削除しておく
スタジオゼロブログはやっている
(2)ログインページと管理ページへのアクセス制限をしておく
スタジオゼロブログはやっている
(3)アクセスログを取る
スタジオゼロブログはやっている
(4)『二段階認証』と『ワンタイムパスワード』・『画像認証』を取り入れる
未対応
Web独自の攻撃手法(SQLインジェクションやクロスサイトスクリプト等)に対して、対策しておく
未対応
WordPressの管理画面とログイン画面をSSL通信に設定する
未対応
バックアップをとっておく
未対応
Sponser Link